互联先锋
加入收藏
设为首页
网站首页
国外服务器
香港服务器
美国服务器
英国服务器
法国服务器
新加坡服务器
韩国服务器
加拿大服务器
其他服务器
海外服务器
国外域名
国外空间
海外云主机
外贸网店
外贸邮箱
主机管理
硬件管理
系统管理
海外机房
数据中心
机房介绍
IDC百科
外贸邮箱
云计算
虚拟化
海外服务器
当前位置:
首页
>
国外服务器
>
其他服务器
站内搜索(标题)
站内搜索(正文)
站内搜索(来源)
站内搜索(作者)
淘宝网搜索
当当网搜索
卓越网搜索
狗狗搜索
百度搜索
Google搜索
其他服务器
您的服务器今天安检了吗?
时间:2011/11/23 10:29:01 作者:alice 来源:原创 查看:370 评论:0
内容摘要:
服务器安全检查十大要素正文内容:一、基本安全策略的部署宗旨:"最小权限+最少应用+最细的设置+日常的检查=最大的安全二、操作系统本身安全:"是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;是否对Win系统本身存...
服务器安全检查十大要素正文内容:
一、基本安全策略的部署宗旨:"最小权限+最少应用+最细的设置+日常的检查=最大的安全
二、操作系统本身安全:"是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
三、密码/口令安全:"所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。"
四、WEB服务器安全:"包括 1、IIS自身的安全,以及用户在设置时的安全极别的高底、以及虚拟主机的安全、网页目录读写权限Acls、脚本权限使用是否适当等等...这里就不再详述,不太明白的读者可以去服安论坛参考一下本人以前写过的几篇关于Web安全的文章如:《FSO安全隐患解决办法》、《ASP木马Webshell之安全防范解决办法》、《ASP.NET木马及Webshell安全解决方案》。2、扩展脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全)。3、如有必要请启动WEB服务的SSL连接,以加强安全性。"
五、TCP/IP协议相关:"1、TCP/UDP端口安全;2、ACLs访问控制列表;3、防火墙安全策略;4、NetBIOS,IPX,ICMP,IGMP等协议安全
六、数据库的安全:"1、如果采用SQL Server数据库,请确保SQL的安全:删除危险的扩展存储过程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;如果采用MySQL请如实做相关的安全。2、数据库服务器请用最新版本软件,如用SQL 2000请必需打上Sp4。3、如数据库服务器不需要外部连接,请最好不要开放TCP1433/TCP3306、UDP1434等等。
七、邮件服务器安全:"1、邮件服务器不管您选择那一款软件,建议都用新版...因为旧版的漏洞太多;诸如像Imail以前的N个溢出与三地提升权限的漏洞而引起的攻击。2、邮件服务器做好反垃圾处理,以及做好服务器的优化。
八、FTP服务器的安全:"1、 FTP服务器当然是一般WEB服务器所需必的了,就Win下常见的较多有Microsoft的IIS FTP以及Serv-U。2、如用Serv-U或其它三方FTP服务器软件,请确保新版本,并加固安全设置。如:详细的控制各用户的上传下载权限、更换默认的FTP连接端口、以及采用SSL加密码连接方式,对FTP的连接数进行适当限制防攻击与暴破等等。3、如用Win自带的FTP,请将FTP所用的 User加上强状的口令,并配合NTFS的ACLs对FTP站点目录进行严格控制。
九、其它三方安全:"1、尽量少在服务器上安装不必要的一些三方软件。 2、确保服务器上的所有三方软件的安全,及时更新并升级...3、确保经常远程连接服务器的个人电脑的安全。4、确保机房的网络运行环境的安全。5、如非必要一定不要在服务器上开网页,上QQ之类;最好是封避服务器的对外连接。6、尽量不要在服务器上运行不明的程序、服务器不是测试机。6、如果您对服务器的安全没底的话,还是最好安装个不错的防毒系统并及时更新病毒库;以及加上防火墙并设置好安全规则。 "
十、安全数据备份与安全制度:"建立起良好的服务器数据备份机制,确保发生不测时能第一时间进行灾难恢复。以及建立起良好的服务器日常安全维护与安全维护制度、责任落实人头,定期有工作人员对服务器进行查看。"
标签:
服务器
安全
上一篇:
如何维持服务器正常运转状态
下一篇:
香港服务器优于国内服务器的几个点
相关评论
评论者:
本类更新
3-12
IDC发布Q4服务器和存储数据报告,戴尔位居第一
2-28
A股日成交额破万亿,多家券商服务器被挤爆
1-23
程序员锁死服务器,600万元游戏项目惨遭灰飞烟灭
1-16
云南联通大规模网络瘫痪,可能是设备问题
12-20
Supermicro:大多数数据中心在设计时不考虑环境问题
12-14
考研准考证打印第一天,研招网崩了
12-13
第三季度全球服务器销售额增长40.8%,已经连续五个季度实现强劲增长
11-19
《辐射76》玩家同时发射三枚核弹后,服务器崩了
10-24
苹果、超微声援亚马逊,要求彭博社撤销黑客服务器的报道
10-16
赵丽颖冯绍峰官宣,号称能承受5个明星同时出轨的微博服务器又挂了
本类推荐
6-7
选购服务器主机 切勿想空手套白狼
本类排行
12-15
服务器的基础维护---你值得学习!
10-15
小鸟云强势推出新一代云服务器
7-26
苹果服务器故障连连,激活服务器也陷故障
6-7
选购服务器主机 切勿想空手套白狼
12-9
教您服务器如何备份
9-28
英国全球IT产业竞争力排名高于德国和法国
4-28
IDC:中国服务器五年销量增长趋势超全球的八倍
2-6
2018服务器市场价格是否会变动
9-27
全球固网网速排名 欧洲前十占八成
9-22
中秋祝福短信蜂拥而至,微信服务器“亚历山大”
海外域名
|
香港服务器
|
先锋云私有云
|
海外域名注册
|
南昌服务器租用
|
企业邮箱
|
国外商标注册
|
深圳服务器托管
|
长沙服务器租用
|
互联先锋
-
支付方式
-
联系我们
深圳互联先锋科技有限公司 7x24小时服务热线:400-688-5856 电话总机:0755-36866868
客服中心:深圳市福田区深南中路华联大厦2楼 技术中心:香港九龍旺角道33號凱途發展大廈7樓
粤ICP备09077082号
Powered by
OTCMS V2.2